none
certreq для шаблона "Компьютер" RRS feed

  • Вопрос

  • Добрый день!
    Нид хелп... ибо убился :)

    Есть желание "руками" запрашивать сертификаты (ЦС на WinSrv2003) для рабочих станций.
    (имя домена="COMPANY", имя компа="work8"
    [в ЦС внесена настройка - CERTUTIL -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2]
    Создаю inf-файл:
    [Version]
    Signature="$Windows NT$

    [NewRequest]
    Subject = "CN=WORK8.COMPANY"
    KeyLength = 1024
    KeySpec=1
    KeyUsage=0xA0
    MachineKeySet = TRUE

    Exportable = TRUE
    SMIME = False
    PrivateKeyArchive = FALSE
    UserProtected = FALSE
    UseExistingKeySet = FALSE


    ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
    ProviderType = 12
    SMIME = FALSE
    RequestType = CMC

    [EnhancedKeyUsageExtension]
    OID=1.3.6.1.5.5.7.3.2
    OID=1.3.6.1.5.5.7.3.1

    [RequestAttributes]
    CertificateTemplate = Machine
    ----------------------------------------
    Делаю >certreq -new work8.inf work8.req - получаю файл запроса...
    Делаю >certreq -submit work8.req ... и получаю грабли:
    ------------------------------------------------
    Службы сертификации отклонили запрос 265 по причине DNS-имя недоступно и не может быть добавлено к имени альтернативной темы. 0x8009480f (-2146875377). Запрос был на COMPANY\УчеткаАдмина. Дополнительная информация: Модуль политики отверг запрос.
    ----------------------------------------------------------------
    work8 и work8.company есть в DNS
    Как поправить руки?
    Заранее спасибо

    13 августа 2009 г. 13:03